14
-
#14
Ha a terrorista netezni fog, valszeg legalább 2 gépe lesz nem hálózatba kötve, hogy az egyiken vannka a tervrajzok a másikkal meg netezik. Továbbá ha a netes géppel kommunikálnak nyilván nem MSN-t fognak hazsnálni, hanem valami burtálisan titkosított, több kulcsal levédett vonalon keresztül. Amelyet ha még fel is tudnak törni, olyan sok időbe kerül, h addigra régen nem lesz aktuális. Megvannak a módszerek ahoz, h ha nem akarja, h megtudják miről beszélget, akkor nem is fogják megtudni, ha meggebednek sem. A másik gépet meg letitkosítja, így még ha meg is találják se tudnak vele mit kezdeni, fizikai házkutatásnál sem. Továbbá ha ezt nem win hanem egy házluiag átalakított linux/unix alól teszi meg, akkor nem hinném, h túl sok esélyük lenne. A betörések nagyrésze az emberi hanyagságon/hiszékenységen alapul (lásd vírusok(megnyitja az emailt) vagy csak felírja egy cetlire a jelszavát majd kidobja a kukába és azt kiszedik stb..) pl csesznek kellően bekonfigurálni a védelmet a rendszeren. Aki meg rosszban sántikál, valószínü h mindenre aprólékosan kiterjed a figyelme a cél érdekében. Ergo ezzel sztem max átlag egyszerü felhasználókat tudják félelemben tartani, akik nem guru-k, aki igazán rosszban sántikál, tuti h megoldja, h hozzá ne tudjanak bejutni. -
eax #13 Oke, en sem azt mondtam, hogy lehetetlen (sot), csak hogy a "konnyu bejutas"-ra az altalad emlegetett IGMP overflow vuln. nem a legjobb pelda. :)
Egyebkent ezt erdemes megnezni, tanulsagos. -
gkalcso #12 Annyira penge azért nem vagyok. Ha az lennék, akkor már alkalmaztak volna ;)
A biztonsági cégek is kapcsolatban lehetnek velük. A hibát mindíg csak addíg kell visszatartani, amíg nem lesz egy újabb. Ha meg egy olyan hibát veszünk alapul, amilyen a wmf hiba volt, azt már a 3-as wintől ki lehetett használni. A bejutáshoz egy is elég. -
Yoshimitsu #11 Na jó az előzőekben kicsit meggondolatlanul és felhevülten írtam. Elnézést!!!
De azért mégis érdemes elgondolkodni azon, hogy mostmár általánossá vált az otthonokban a Wi-Fi Routher használata. Namost a hozzá nem értők (akikből meglepően sok van) teljesen nyitva hagyják a hozzáférést. Így lehet az hogy kíváncsiságból csatlakoztam a szomszédom hálózatához, és neteztem is a netjén. És nevettem egy jót, hogy szegény az egész környéknek fizeti a netet, mert ha valaki leleményes akkor lopja tőle. :D
Na ilyen esetben kit is fognak átkutatni? -
Yoshimitsu #10 Építik a harmadik birodalmat nagyon szorgosan. És hát ez része a megfélemlítésnek. Ennyi.
A terroristák a neten fognak szörfölni mi? Meg lezs bejelentett lakhelyik és net előfizetésük. Szánalmas hogy ilyen nevetséges okokkal bevezetnek egy rendszert ami csak arra jó hogy mindenkit a seggén tartson, mert ezek után mindenkiről mindent fognak tudni amit a gépén csinál.
Arról nem is beszélve, hogy a terrorista meg ha egyáltalán tudja mi az a számítógép, akkor sem hiszem hogy olyan hülye hogy a gépével felmegy a netre.
Nem tűnik fel ez senkinek???
Komolyan már csak akkor fogok igazán meglepődni ha előkerül H....er is. Valahonnét... -
kvp #9 Ezzel csak az a baj, hogy mi van ha ez a kod illetektelenek kezebe kerul? Peldaul a celszemely eszreveszi es megforditja, mondjuk a kormanyzati rendszer ellen? Ez foleg nem publikalt hibak eseten lehet kinos, mert ilyenkor a tamado fel (az allam) hatter rendszere is olyan serulekneny, mint a megtamadotte. Esetleg meg serulekenyebb...
Gyakorlatilag sokkal egyszerubb es biztosabb egy politikai tisztet allitani minden gyanus ember hata moge. Ez a modszer mar bevalt parszor, persze eleg szomoru idok voltak azok az emberiseg szamara.
"az egész kérdést meg lehet kerülni azzal, hogy megfordítják a bizonyítási eljárást"
Ezzel csak az alkotmanyt utnek agyon. Remelhetoleg ott ez meg tobbet jelent, mint magyarorszagon. (ha nem akkor ujra fasizmus lett ott is...) -
eax #8 Azert ha erre prezentalsz nekem egy oneshot exploitot, akkor barmikor a vendegem vagy korlatlan mennyisegu tetszoleges tipusu piara. -
gkalcso #7 skype-ról annyit, hogy a kódjának egy részét induláskor/bejelentkezéskor tölti le(Bővebben).
A könnyű betörés meg nem igazán kérdés, látva a januári tcp/ip hibát(KB941644). -
Cat #6 Itt pusztán jogi oldalról van szó, ez volt az első lépés. Ha ez tiszta, akkor majd az IT szakik kitalálják mit lehet mit nem, hogyan lehet és hogyan nem. Mindez ezek után RÉSZLETKÉRDÉS.
(Pl. az egész kérdést meg lehet kerülni azzal, hogy megfordítják a bizonyítási eljárást - lásd vagyongyarapodási adó, ahol neked kell bizonyítanod, hogy adózott pénzből vetted az udvaron álló terepjárókat. Vagy pedig olyan súlyos büntetést helyeznek kilátásba ha nem mutatod meg a géped tartalmát, mintha egy pedofilhálózat feje lennél, és a büntetőbíróknak is így kell eljárniuk az elbírálás során. Ezután dönts, hogy mit teszel...) -
feri79 #5 Hát azért ez szerintem nem fog ilyen könnyen menni. Az othon használt os-ek pont ugyan azok mint amiket a nagy cégek használnak, ha ilyen könnyű lenne egy gépre betörni az már régen rossz lenne. Ráadásul akinek van mit rejtegetnie az el is tudja rejteni azokat, megvannak rá a technikák. Töbször említették már, hogy pl a SkyPE beszélgetéseket nem tudják lehalgatni, bármennyire is szeretnék. Vagy ha nem csak a terroristák ellen akarják használni ezeket a házkutatásokat akkor ne hozakodjanak elő vele, ami egyébként már unalmas egy kissé. -
gkalcso #4 Beléptetik a wines(amire köteleznek) gépedet tartományba, és a rendszergizda azt nézeget a gépeden a $os megosztásokon keresztül, amit akar. Átveszi az asztalodat, stb...
Viccet félretéve: metasploit-ot használ, kiegészítve a nem publikált hibák kihasználására készült saját exploit készlettel.
-
#3
Fasiszták!
Cél szentesiti az eszközt ????? Mitől jobbak ezekután a 'terroristáknál' ?????????? :((((( -
Camouflage #2 Hogy fog ez a gyakorlatban kinezni? X elrendeli, hogy akkor most Y-nal online hazkutatas lesz. Valami IT szaki nekiall bruteforceszal torogetni a gepeket? OS-tol fuggetlen? Azaz M$ termek es Linux egyarant aldozataul eshet a hazkutatasnak? -
Inquisitor #1 Fekete Jeget neki ...